DOMin8or
06.10.2004, 16:50
ich bin jetzt inzwischen echt sauer !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!
bei jedem firmwareupdate heißt es:
rücksicherung der eintsllungen nicht möglich.
macht vorher einen total reset und auf keinen fall abgespeicherte
regeln und andere einstellungen NICHT zurücksichern.
HALLO????
wofür bauen sie dann die funktion ein?
es kann doch nicht angehen da jedes kleines update mich locker ne stunde arbeit kostet.
zuerst master reset,
dann rechner ip ändern da ich 10.0.0.1 im router nutze.
dann flashen
dann restten
paar minuten warten,
resetten,
warten,
ip auf 10.0.0.1 ä.ndern
dann wieder rechner ändern.
und dann ppoe daten einhacken,
und n dutzend ports definieren
nochma n dutzend regeln definieren
und diverse andere feineinstellungen.
ob die bei ovislink schonmal was von csv oder
besser noch XML dateien gehört haben?
damit wäre es sicher möglich basis einstellungen
in JEDEM image zu nutzen.
die sollen einfach einheitliche variablen benutzen.
bzw. bräuchten sie bei einer änderung nur die importschnittstelle
ändern.
bei meinem cisco router geht die config schon seit 2 jahren.
egal welches firmwareupdate.
einfach weil das ein einheitliches system ist.
look:
Building configuration...
: Saved
:
PIX Version 6.3(1)
interface ethernet0 10baset
interface ethernet1 100full
nameif ethernet0 outside security0
nameif ethernet1 inside security100
enable password uCh68YblAN8h9WYC encrypted
passwd uCh68YblAN8h9WYC encrypted
hostname pix501
domain-name dom.info
clock timezone JST 9
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
fixup protocol http 80
fixup protocol ils 389
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
fixup protocol skinny 2000
fixup protocol smtp 25
fixup protocol sqlnet 1521
names
name 10.0.0.22 manu
name 10.0.0.20 dom24
name 10.0.0.21 dom20
name 10.0.0.200 VeoCam
access-list fromInternet permit icmp any any echo-reply
access-list fromInternet permit icmp any any unreachable
access-list fromInternet permit icmp any any time-exceeded
access-list fromInternet permit icmp any any source-quench
access-list fromInternet permit tcp any interface outside eq 4661
access-list fromInternet permit tcp any interface outside eq 4662
access-list fromInternet permit udp any interface outside eq 4665
access-list fromInternet permit tcp any interface outside eq www
access-list fromInternet permit tcp any host 217.225.65.103 eq 88
access-list fromInternet permit tcp any host 217.225.65.103 eq 1608
pager lines 24
logging on
logging timestamp
logging console alerts
logging trap warnings
mtu outside 1500
mtu inside 1500
ip address outside pppoe setroute
ip address inside 10.0.0.1 255.0.0.0
ip audit info action alarm
ip audit attack action alarm
pdm location 80.142.23.98 255.255.255.255 outside
pdm location dom24 255.255.255.255 inside
pdm location 10.0.0.0 255.0.0.0 inside
pdm location dom20 255.255.255.255 inside
pdm location manu 255.255.255.255 inside
pdm location VeoCam 255.255.255.255 inside
pdm logging notifications 100
pdm history enable
arp timeout 14400
global (outside) 1 interface
nat (inside) 1 10.0.0.0 255.0.0.0 0 0
static (inside,outside) tcp interface 4661 dom20 4661 netmask 255.255.255.255 0 0
static (inside,outside) udp interface 4661 dom20 4661 netmask 255.255.255.255 0 0
static (inside,outside) tcp interface 4662 dom20 4662 netmask 255.255.255.255 0 0
static (inside,outside) udp interface 4662 dom20 4662 netmask 255.255.255.255 0 0
static (inside,outside) udp interface 4665 dom20 4665 netmask 255.255.255.255 0 0
static (inside,outside) tcp 217.225.65.103 88 VeoCam 88 netmask 255.255.255.255 0 0
static (inside,outside) tcp 217.225.65.103 1608 VeoCam 1608 netmask 255.255.255.255 0 0
static (inside,outside) tcp 217.225.65.103 www dom24 www netmask 255.255.255.255 0 0
access-group fromInternet in interface outside
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
aaa-server RADIUS protocol radius
aaa-server LOCAL protocol local
aaa proxy-limit disable
aaa authentication secure-http-client
http server enable
http 10.0.0.0 255.0.0.0 inside
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
tftp-server inside dom24 /
floodguard enable
service resetinbound
telnet 10.0.0.0 255.0.0.0 inside
telnet timeout 5
ssh timeout 60
console timeout 0
vpdn group pppoe_group request dialout pppoe
vpdn group pppoe_group localname 0003633892633200346587120001@t-online.de
vpdn group pppoe_group ppp authentication pap
vpdn group internet request dialout pppoe
vpdn group internet ppp authentication pap
vpdn username 0003633892633200346587120001@t-online.de password *********
dhcpd address dom24-10.0.0.29 inside
dhcpd dns 212.185.249.50 194.25.2.129
dhcpd lease 3600
dhcpd ping_timeout 750
dhcpd domain esch.info
dhcpd auto_config outside
username happy password ko4RwQ1IaQIeEAnz encrypted privilege 5
username dominator password GqwkuwB4aS44ENa/ encrypted privilege 15
terminal width 80
Cryptochecksum:a97fa8ef09f910cdc8d6606b123b01ed
: end
[OK]
wenn das jetzt immer so ist, warte ich höchstens noch bis es ein open linux project gibt, oder verkaufe das ding wieder und klemm die
cisco pix501 wieder dran.
bei der geht mir halt nur auf den nerv das man keine ipranges eingeben kann. sonst ist sie e wesentlich schneller und sicherer.
DOM
bei jedem firmwareupdate heißt es:
rücksicherung der eintsllungen nicht möglich.
macht vorher einen total reset und auf keinen fall abgespeicherte
regeln und andere einstellungen NICHT zurücksichern.
HALLO????
wofür bauen sie dann die funktion ein?
es kann doch nicht angehen da jedes kleines update mich locker ne stunde arbeit kostet.
zuerst master reset,
dann rechner ip ändern da ich 10.0.0.1 im router nutze.
dann flashen
dann restten
paar minuten warten,
resetten,
warten,
ip auf 10.0.0.1 ä.ndern
dann wieder rechner ändern.
und dann ppoe daten einhacken,
und n dutzend ports definieren
nochma n dutzend regeln definieren
und diverse andere feineinstellungen.
ob die bei ovislink schonmal was von csv oder
besser noch XML dateien gehört haben?
damit wäre es sicher möglich basis einstellungen
in JEDEM image zu nutzen.
die sollen einfach einheitliche variablen benutzen.
bzw. bräuchten sie bei einer änderung nur die importschnittstelle
ändern.
bei meinem cisco router geht die config schon seit 2 jahren.
egal welches firmwareupdate.
einfach weil das ein einheitliches system ist.
look:
Building configuration...
: Saved
:
PIX Version 6.3(1)
interface ethernet0 10baset
interface ethernet1 100full
nameif ethernet0 outside security0
nameif ethernet1 inside security100
enable password uCh68YblAN8h9WYC encrypted
passwd uCh68YblAN8h9WYC encrypted
hostname pix501
domain-name dom.info
clock timezone JST 9
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
fixup protocol http 80
fixup protocol ils 389
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
fixup protocol skinny 2000
fixup protocol smtp 25
fixup protocol sqlnet 1521
names
name 10.0.0.22 manu
name 10.0.0.20 dom24
name 10.0.0.21 dom20
name 10.0.0.200 VeoCam
access-list fromInternet permit icmp any any echo-reply
access-list fromInternet permit icmp any any unreachable
access-list fromInternet permit icmp any any time-exceeded
access-list fromInternet permit icmp any any source-quench
access-list fromInternet permit tcp any interface outside eq 4661
access-list fromInternet permit tcp any interface outside eq 4662
access-list fromInternet permit udp any interface outside eq 4665
access-list fromInternet permit tcp any interface outside eq www
access-list fromInternet permit tcp any host 217.225.65.103 eq 88
access-list fromInternet permit tcp any host 217.225.65.103 eq 1608
pager lines 24
logging on
logging timestamp
logging console alerts
logging trap warnings
mtu outside 1500
mtu inside 1500
ip address outside pppoe setroute
ip address inside 10.0.0.1 255.0.0.0
ip audit info action alarm
ip audit attack action alarm
pdm location 80.142.23.98 255.255.255.255 outside
pdm location dom24 255.255.255.255 inside
pdm location 10.0.0.0 255.0.0.0 inside
pdm location dom20 255.255.255.255 inside
pdm location manu 255.255.255.255 inside
pdm location VeoCam 255.255.255.255 inside
pdm logging notifications 100
pdm history enable
arp timeout 14400
global (outside) 1 interface
nat (inside) 1 10.0.0.0 255.0.0.0 0 0
static (inside,outside) tcp interface 4661 dom20 4661 netmask 255.255.255.255 0 0
static (inside,outside) udp interface 4661 dom20 4661 netmask 255.255.255.255 0 0
static (inside,outside) tcp interface 4662 dom20 4662 netmask 255.255.255.255 0 0
static (inside,outside) udp interface 4662 dom20 4662 netmask 255.255.255.255 0 0
static (inside,outside) udp interface 4665 dom20 4665 netmask 255.255.255.255 0 0
static (inside,outside) tcp 217.225.65.103 88 VeoCam 88 netmask 255.255.255.255 0 0
static (inside,outside) tcp 217.225.65.103 1608 VeoCam 1608 netmask 255.255.255.255 0 0
static (inside,outside) tcp 217.225.65.103 www dom24 www netmask 255.255.255.255 0 0
access-group fromInternet in interface outside
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
aaa-server RADIUS protocol radius
aaa-server LOCAL protocol local
aaa proxy-limit disable
aaa authentication secure-http-client
http server enable
http 10.0.0.0 255.0.0.0 inside
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
tftp-server inside dom24 /
floodguard enable
service resetinbound
telnet 10.0.0.0 255.0.0.0 inside
telnet timeout 5
ssh timeout 60
console timeout 0
vpdn group pppoe_group request dialout pppoe
vpdn group pppoe_group localname 0003633892633200346587120001@t-online.de
vpdn group pppoe_group ppp authentication pap
vpdn group internet request dialout pppoe
vpdn group internet ppp authentication pap
vpdn username 0003633892633200346587120001@t-online.de password *********
dhcpd address dom24-10.0.0.29 inside
dhcpd dns 212.185.249.50 194.25.2.129
dhcpd lease 3600
dhcpd ping_timeout 750
dhcpd domain esch.info
dhcpd auto_config outside
username happy password ko4RwQ1IaQIeEAnz encrypted privilege 5
username dominator password GqwkuwB4aS44ENa/ encrypted privilege 15
terminal width 80
Cryptochecksum:a97fa8ef09f910cdc8d6606b123b01ed
: end
[OK]
wenn das jetzt immer so ist, warte ich höchstens noch bis es ein open linux project gibt, oder verkaufe das ding wieder und klemm die
cisco pix501 wieder dran.
bei der geht mir halt nur auf den nerv das man keine ipranges eingeben kann. sonst ist sie e wesentlich schneller und sicherer.
DOM